Это подробно объясняется на справочной странице cryptsetup
на NOTES ON PASSPHRASE PROCESSING FOR LUKS
. Существуют различия, такие как включение новой строки или нет, различные ограничения по размеру (, например. 512 байт для интерактивных паролей, проверьте cryptsetup --help
),...
Если вы хотите избежать этой конкретной проблемы, лучше всего создать ключевые файлы, которые также будут работать при вводе их на терминале в интерактивном приглашении cryptsetup. Это означает, что ключевой файл должен быть простой текстовой строкой и НЕ ДОЛЖЕН включать символ новой строки в конце. (Используйте echo -n
или printf "%s"
.)
Например, вы можете использовать pwgen
для создания 64-символьного пароля keyfile.txt
, который также можно ввести вручную в экстренной ситуации:
$ echo -n $(pwgen 64 1) | tee keyfile.txt
Aish6shaejongi9yug3quij7aijop7SieTh7ierahngaem8iov5isho5dae0pisu
С таким ключевым файлом не должно быть разницы в интерпретации, независимо от того, как вы передаете его в cryptsetup
. Исключением является использование неправильной раскладки клавиатуры при наборе текста. Если вы ожидаете проблем с раскладкой клавиатуры, вы можете дважды добавить парольную фразу , чтобы LUKS принял любой из них.
Это особенно важно при использовании /dev/urandom
ключевых файлов... если вы используете их неправильно, они могли прекратить обработку раньше (появляется случайный символ новой строки )и ваш пароль намного короче, чем вы верите, что это так.
просто загляните в документацию AWS, там есть всеhttps://aws.amazon.com/premiumsupport/knowledge-center/import-ssl-certificate-to-iam/